ZONE.CI 全球网

第5期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第五期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】
本站主要发

活动简介活动时间
5月27日12：00~6月10日12：00活动地点
线上活动详情

漏洞 VulnerabilityCVE-2020-3811,CVE-2020-3812: qmail远程代码执行漏洞
https://seclists.org/

前言
记录一下ISCC2020历经25天的Web题解，题量可能有点多 QAQ ！！针对题目的难易程度上：易、中、难都有（老少皆宜），此次比赛和以往不太一样，增加

1、概述
最近入手了一个新版本西门子S7-1200PLC，固件版本为V4.2.3，通信协议为S7comm-Plus，已经全面支持通信过程的认证和数据加密。其实，

Glibc下的HeapSpray闲说
​ 最近复现一些Windows的CVE时，总会遇到HeapSpray的技巧。真的佩服利用该技巧的第一人，简直就是不把PIE

在本系列文章中，我们会跟大家一起了解针对深度神经网络的障眼法，简单来说，就是对输入的数据（比如图片）稍作修改——这些修改可以非常细微，以至于修改后人眼都无法察觉

0x00 绪论
Parallels Desktop for Mac是macOS上最流行的虚拟机软件之一，关于它的公开漏洞研究却寥寥无几。去年11月，Reno R

简历投递：[email protected]
（简历请注明：端御科技+岗位昵称+姓名）
关于端御
技术为本 大神云集
年轻活力
新兴：
信息安全行业年轻而前景广阔

漏洞 VulnerabilityKernelBase.dll!PathCanonicalize 被发现反斜杠路径穿越漏洞，影响所有版本 Windows 系统
h

0、前言
因为一些原因需要对《漏洞战争》中的某些漏洞进行复现，这个漏洞在书中9.6节。泉哥太过牛逼，我这只菜鸟还是跟不上泉哥的思路，于是挣扎了很久，参阅了很多其

0x01 漏洞背景
2020年05月28日， 360CERT监测发现 国外研究团队 发布了 DNS协议中实现的逻辑错误导致拒绝服务漏洞的风险通告，漏洞等级：高危

文件上传漏洞是渗透测试中很常见的漏洞之一，也是我们攻防演练或者安全测试中快速getshell的一种途径，当然发现文件漏洞并不一定能成功getshell，真实环境

当全球最大的猪肉供应商史密斯菲尔德食品公司关闭美国工厂，泰森食品公司，嘉吉公司和美国JBS公司关闭肉类和家禽工厂，主流媒体头条新闻里醒目的字眼传递着让人不安的讯

第6期你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第6期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。
【站内公告】本站主要发布

0x01 漏洞背景
2020年05月28日， 360CERT监测发现业内安全厂商发布了Fastjson远程代码执行漏洞的风险通告，漏洞等级：高危。
Fastjs

简历投递：[email protected]
（简历请注明：OPPO+岗位昵称+姓名）
公司简介
OPPO广东移动通信有限公司，位于中国东莞，是专注于智能终端产品、

安全研究 Security Research.NET中使用XPS文件执行CVE-2020-0605代码的分析
https://www.mdsec.co.uk/2

前言
首先强烈安利一个师傅：小刀志师傅，人超级好，问题基本秒回，超级耐心。（附上师傅博客的传送门：https://xiaodaozhi.com/）。
这篇文章承

前言
这篇文章介绍了一些在中使用syscall需要了解的基本概念，其中触及了一些比较深入的主题，例如Windows内部结构及系统调用的概念，还讨论了.NET 框

在上一篇文章中，我们为读者介绍一些基本的概念，如什么是机器学习，什么是深度神经网络等。读者可能已经发现了，上文中，我们的主要使用示意图来介绍这些概念，虽然这种方

使用IDAPython模块编写分析脚本很容易，但是我们如果要对10,000个文件进行批量自动化分析呢？我快速浏览了一下Google，但是一无所获，没有找到任何关

资产管理，虽然是安全工作的基础，但是一直以来很多人不屑于做这些基础工作，因为资产管理不是高大上且见效快的工作，是累活苦活远不如挖个洞或发现黑客攻击有成就感。笔者

简历投递：[email protected]
（简历请注明：永安在线+岗位昵称+姓名）公司简介
深圳永安在线科技有限公司是国际领先的反欺诈服务提供商。成立于2017